我 163 也是秒过，但是是美国 IP 加上老账户，不知道是不是这些缘故。

@chonger 我现在都不敢随便相信 chatgpt 的回答了，什么都要自己去二次验证一下。

真的就只是闲聊机器人。

似乎也没有提高 AI 回答正确率的办法。

@simonsww 可以去 sni 的本地转发代理插件。

@leimao 这行里还是有不少人喜欢写代码的，只要降薪就可以做到工作和兴趣统一。但是只有极少数人愿意降薪。

前几天看过一个播客，有提到接下来普通程序员日子艰难。

原因是互联网创业缺乏爆炸性的增长点，VC 不看好，会撤职。老板越来越穷，普通码农的日子就不好过。

同时我们太依赖于软件服务收入，也就是所谓的国内定制化软件开发。光靠技术，很难变现。

AI 偏文科，你让文科生写代码，还是有点难度的。

让 AI 当老师，教你写代码挺好。

并不是吧，你本地跑个泄漏版的聊天 AI ，没高端一点的 GPU ，计算 token 巨慢。

主要两个原因，第一工作太闲，第二加班过猛。

我写前端的时候，虽然内心不太情愿，但是代码即时反馈性还是挺强的。

@hzxxx 我一直没搞明白，为什么网络需要设计成阻塞接口。

非阻塞还能让代码继续干点的事情，一阻塞就什么都做不了了，只能傻等。

以前信息闭塞，民科找不到合适的学习渠道。

现在民科只要多学多问，有 AI 的辅助，学起来很快的。

互联网比较特殊，很多人下班后也是写代码，不如在公司里写。

比如你负责后台程序，下班后 web 服务突然出故障了，也要 24 小时 on call ，也没办法直接手机关机。

让老板多给一点加班费，倒是真的。

@JKeita "你这话说的，及时苹果手机你把解锁密码跟别人说了不也一样。"

两者完全不一样的。

1. 拿刀架脖子，让我交待苹果锁屏密码，我认怂。（公司让强制安装根证书）

2. 在办公室屋顶安装一百倍放大镜，偷看我解锁屏幕的密码，我不服。（用环境变量静默导出，大部分人都不知道还有这个参数）

@luoshuhui "没明白 ssl 密钥是指什么？"

https 传输，底层一般会用 AES 这类的算法加密数据。

SSL 为了保证安全性，原则上每一次新的请求，都会要求客户端更换新密钥。

而 chrome 的 SSLKEYLOGFILE ，会把每一次更换的密钥，都保存下来。有了密钥后，就相当于网管在出口抓包，抓的是明文 http 。

@leoleoleo "大哥了解一下 ssl 技术，随机值和协商出来的加密密钥都是一次性的，每一次通信完成后就没用了，这一点上你存在内存和存在硬盘上有什么区别啊。"

是一次性的，所以 chrome 把每一次通讯的 ssl 密钥都保存下来了。你客户端发起了 100 次请求，chrome 就老老实实保存 100 份密钥。以确保网管在出口网关上，抓取的所有加密数据包，都能正确解密。

@hemingcn "我都是转速拉满，声音是真的大哈哈哈哈哈哈哈哈"

我和你是反向操作，就怕风扇声音太大，把 CPU 给活生生降频使用。

@adoal 因为不仅仅是 chrome ，包括 firefox 和一大堆套皮 chrome 浏览器，都会有类似行为，都用同一个环境变量名。

不知道 edge 加了 chrome 内核会有什么表现，还没尝试。反正我只知道 ie 内核是 100%安全的。

让我拆包的唯一诉求就是按需加载。

服务器要走 br 压缩，肯定是单个大文件压缩效率更高。

@mrcn "说明你完全没理解 HTTPS 安全在哪里。"

在我眼里的安全，就类似苹果手机加密，官方来了也没办法解锁。

chrome 这种静默导 SSL 密钥，明显是给 https 破解留了一个后门。我不想要什么后门，要调试代码，可以用自签名证书。

我就希望 https 加密后的数据，谁都看不见，包括我自己！

@kop1989smurf "如果能接受裤兜里揣钥匙没问题，那么理应来讲 PC 中存明文也没什么问题。"

不是的，chrome 保存的是客户端随机数和服务器端随机数。

什么叫随机数？就是为了让黑客无法预测的数字，可 chrome 都明文保存到磁盘上了，就自然失去了“随机”的作用。

这种明显开发者向的工具，又比较数据敏感的功能，chrome 就不应该默认开启。

IE 这点就很好，SSL 握手密钥只存在内存里，用完就销毁，谁都别想存到硬盘上。